SANGFOR AC 防范泄密风险解决方案.doc

SANGFOR_AC_防范泄密风险解决方案深信服AC防范泄密风险解决方案
深信服科技有限公司
2012年10月
目录
第1章 应用背景 1
第2章 问题分析 1
第3章 防泄密解决办法 1
封堵泄密风险网络行为 2
URL智能过滤,只许看帖不准发帖, 2
禁止HTTP上传/FTP传文件,IM传文件 2
禁止远程登录软件的使用 2
全面的应用行为审计 3
BBS发帖,webmail等正文附件的详细审计 3
邮件延迟审计 3
IM聊天内容得审计 3
免审计Key功能 4
4
危险行为识别及管控 4
外发文件告警 4
快速便捷的日志检索功能 5
应用背景
随着综合国力的增强和国际地位的提高,我国已成为各种情报窃密活动的重点目标,同时发达的互联网也为泄密窃密提供了方便的渠道和途径,泄密已经危害到了国家的安全,而另一方基于经济利益的泄密也十分泛滥,黑客通过网络获取他人银行账户里的钱财,组织机构、竞争对手的内部员工通过主动或是被动泄露的商业机密给组织带来了极大的损失,类似的案例屡见不鲜,各个机构都在极力想办法解决泄密的问题
针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求;而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令的相关条款,也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络行为日志,包括登录和退出时间、账号、互联网地址或域名等信息,且行为日志至少保留六十天以上,做到有据可查。
问题分析
面对上述问题,以下几个问题是需要迫切需要解决的
,上至国家机密,下至商业机密,银行账户信息等
、、BLOG、BBS发帖等方式人为的泄露商业机密的行为



防泄密解决办法
通过上面的分析我们得知内网目前存在的各种各样的问题会导致的泄密风险?那么我们如何来解决这些问题,任何的上网行为的管理和控制策略都必须要基于用户或是用户组来施行,只有很好的对人员进行认证和区分才能很好的保障上网行为管理策略的成功实施,另一方面,我们需要对应用进行细致全面的识别,只有合理的识别应用类型,进行细致的归类和区分,才能保障我们的上网行为管理的效果,并对相应的应用行为进行细致全面的审计,对泄密的行为做到有效地阻止,对相关的泄密行为进行细致的行为记录,以便在后期有据可查。
SANGFOR AC作为业界领先上网行为管理产品是通过如下领先的技术来帮助用户建立一个安全的内网使用环境,保障用户组织的相关的机密信息的安全。
封堵泄密风险网络行为
URL智能过滤,只许看帖不准发帖,
通过对URL过滤的高级过滤,支持仅拒绝HTTP POST动作,从而灵活高效的保障了内网用户不能通过BLOG、BBS发帖、webmail等行为泄露内网的机密。
禁止HTTP上传/FTP传文件,IM传文件
可以对http,